هجمات DNS وكيفية التخفيف منها

السلام عليكم ورحمة الله وبركاته 

هجوم DNS هو أي هجوم يستهدف توفر أو استقرار خدمة DNS للشبكة وهي الهجمات التي تستفيد من DNS في آليتها كجزء من إستراتيجيتها الشاملة للهجوم مثل إفساد ذاكرة التخزين المؤقت حيث تعتبر أيضًا من هجمات DNS،  هذه المقالة ستتحدث عن هجمات DNS وكيف يمكن التخفيف منها. 

-ماهو الDNS؟

نظام اسم النطاقات (DNS) هو قاعدة بيانات تسمية توجد بها أسماء نطاقات الإنترنت وترجمتها إلى عناوين بروتوكول الإنترنت (IP) حيث يقوم نظام اسم المجال بتعيين الاسم الذي يستخدمه الأشخاص لتحديد موقع موقع ويب إلى عنوان IP الذي يستخدمه الكمبيوتر لتحديد موقع هذا الموقع.

-كيف تعمل هجمات DNS؟ 

عند مهاجمة DNS تستخدم الجهات الفاعلة في التهديد عدة استراتيجيات وتقنيات مختلفة والشكل الأكثر شيوعًا والأساسي لهجوم DNS هو DDoS أو الرفض الموزع للخدمة حيث يستخدم المهاجمون أجهزة كمبيوتر متعددة للوصول إلى خوادم DNS ويؤدي إنشاء هذا النوع من نظام DNS إلى زيادة التحميل على الخوادم بالاستعلامات مما يؤدي إلى شغل الموارد وجعل الخادم غير قادر على الاستجابة للطلبات المشروعة وهنالك نوع آخر من التهديدات وهو الاستيلاء على المجال والذي يتضمن تغييرات غير مصرح بها على حساب مسجل المجال وإعادة توجيه حركة المرور إلى موقع آخر ويكون موقع ضار ويعد نفق DNS أحد أكثر أساليب الهجمات عن بُعد شيوعًا ويستخدم هذا النوع من الهجوم البيانات المشفرة من التطبيقات الأخرى للسيطرة على خوادم DNS وبهذه الطريقة يمكن للمهاجمين إساءة استخدام DNS لتلقي أوامر من خادم آخر أو سرقة بيانات حساسة وعادةً ما يتضمن انتحال DNS أو إفساد ذاكرة التخزين المؤقت حقن بيانات ضارة في ذاكرة التخزين المؤقت لمحللي DNS حيث يسمح هذا للمهاجمين بتوجيه حركة المرور المشروعة إلى خوادمهم الخاصة واستخدامها لسرقة المعلومات الحساسة أو عمليات التصيد الاحتيالي.

-كيف يمكن التخفيف من هجمات DNS؟ 

كما هو الحال مع أجهزة الكمبيوتر الشخصية يتم البدء بتحديثات منتظمة وغالبًا ما يؤدي استخدام أحدث إصدار من برنامج DNS ونظام التشغيل إلى منع المهاجمين من استغلال الثغرات الأمنية المحتملة أيضًا يجب على المؤسسات مراقبة حركة مرور الخادم باستمرار وتسجيل الدخول إلى الاستعلامات الواردة والصادرة حيث يساعد هذا في اكتشاف الحالات الشاذة ويتيح الاستجابة في الوقت المناسب للتهديد المحتمل وعلاوة على ذلك هناك فكرة جيدة تتمثل في تثبيت نظام كشف شامل يمنع أجهزة كمبيوتر الشركة من الاتصال بالإنترنت ما لم يكن الوصول مصرحًا به وتتضمن حماية خوادم DNS أيضًا تشديد وصول المسؤول ويجب أن يتطلب كل تغيير في سجلات DNS والبنية التحتية الخاصة به مصادقة متعددة العوامل.